.png){kind=spacer}
.jpg)
.jpg)
SKT 해킹 등 통신망 유투벳 위협에 정부는 제 역할을 했는가?
디지털 사고 시, 디지털 취약계층 지원 체계는 충분한가?
딥페이크 성착취물 탐지기술의 개발 효과가 입증되었는가?
[보안뉴스 엄호식 기자] 추석 연휴가 지나고 시작될 2025년 국정감사에서는 어떤 주제를 검토해야 하고, 이에 대해 각 부처와 기관에 어떤 질문을 통해 해결책을 찾아야 하는지 보안, 안전 분야 가운데 이번에는 △유투벳 보안 이슈를 살펴보자.
SKT 해킹 등 통신망 유투벳 위협에 정부는 제 역할을 했는가?
2025년 4월 18일, SK텔레콤(이하 SKT)의 음성통화인증 3개 서버에 저장된 유심(USIM) 정보 9.82GB가 해킹돼 유출됐다. 유심에는 가입자의 고유식별번호, 인증키, 가입·해지 정보, 위치정보 등이 저장돼 있으며, 해킹 규모는 가입자식별번호(IMSI) 기준으로 2,696만건에 달한다. 민간합동조사단은 최종 조사결과(2025년 7월 4일)를 통해 이번 사고의 원인으로 SKT의 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지적했다.
이와 같은 상황 속에서 과학기술정보통신부는 국민에게 사태의 위험성과 대처 방안을 명확하게 안내하지 못하고 후속 조치에 소극적인 태도를 보임으로써 국민 불안을 가중시켰다고 평가되고 있다.
그렇다면 SKT 해킹 사고에 대한 정부의 역할에 대해서는 어떤 질문을 할 수 있을까?
Q. 과학기술정보통신부가 2025년 4월 18일 사고 발생 이후 취한 초기 대응은 열흘이 지나 이루어진 민관합동조사단의 1차 조사결과 발표(4월 29일)와 SKT에 대한 행정지도(5월 1일)에 그친다. 이 정도로 충분히 대처했다고 보는가? 향후 유사 사건 시 정부의 조치와 대응의 신뢰성을 담보할 수 있는 제도 개선책은 있는가?
Q. 과학기술정보통신부는 2025년 5월 1일 SKT 해킹사고에 따른 피해 발생 시 100% 책임 보상방안을 국민에게 구체적이고 적극적으로 설명하고, 각계 소비자단체 등에서 제기하는 피해보상 시 입증책임 완화 등 이용자 피해보상 방안을 마련해 이행할 것을 SKT에 요구했다. 하지만 과학기술정보통신부가 7월 4일에 발표한 SKT 침해사고에 대한 조치방안에는 이와 같은 내용이 포함돼 있지 않다. 이에 대한 과학기술정보통신부의 후속 조치와 이행 점검 계획은 어떻게 되는가?
Q. 왜 과학기술정보통신부는 사전에 주요 통신서비스 사업자에 대한 유투벳 실태를 제대로 점검하지 않았는가? 과학기술정보통신부는 이러한 유투벳 부실을 사전에 파악하거나 제재 및 시정 요구한 이력이 있는가?
통신 명의도용 방지 서비스, 현장의 안내 의무는 지켜지고 있는가?
통신사 해킹과 더불어 타인의 명의를 도용해 통신서비스를 무단으로 개통하는 ‘명의도용’ 사건이 급증하고 있다. 최근 3년간(2022~2024년) 통신분쟁조정위원회에 접수된 통신 분쟁조정 사건 현황을 살펴보면, 명의도용 유형 사건은 2022년 33건에서 2024년 231건으로 2년 만에 7배 증가했고, 전체 분쟁조정 신청 사건에서 차지하는 비율 또한 5배 증가(2022년 3.1% → 2024년 15.1%)했다.
중요한 것은 통신서비스가 본인 인증, 금융거래 등 다양한 분야에서 실질적인 신원 인증 수단으로 활용되고 있는 만큼, 명의를 도용한 통신서비스 개통은 각종 범죄에 악용될 수 있는 중대한 위험 요소로 작용한다.
‘전기통신사업법’ 제32조의6(명의도용방지서비스의 제공 등)은 명의도용 피해를 방지하기 위해 전화·인터넷·이동통신사업자는 이용계약 체결 시 이용자에게 ‘명의도용 방지서비스’를 명확하게 알리도록 의무화하고 있고, 이동통신사업자에게는 ‘가입제한서비스’ 안내 의무도 추가로 부과하고 있다. 특히, 통신서비스 계약 체결 단계에서 안내를 의무화하고 있음에도 실제 현장에서 제대로 안내가 이루어지지 않고 있어 제도의 실효성 확보에 한계가 있으며, 정부 차원의 홍보 또한 미흡한 것으로 보인다. 이에 대해 다음과 같은 질문을 통해 해결책을 모색해 볼 수 있다.
Q. 과학기술정보통신부는 계약 체결 단계에서 안내 의무가 제대로 이행되고 있는지 점검·조사하고 위반자에 대해 시정명령이나 과태료를 부과해야 하는데, 현재까지 관련 제재조치 실적이 공개된 내용은 찾기 어렵다. 감독기관인 과학기술정보통신부가 현장점검과 사후관리에 소홀한 것이 아닌가?
Q. 통신서비스 계약 체결 단계에서 명의도용방지서비스와 가입제한서비스를 선택할 수 있도록 하는 절차(‘가입’을 기본값으로 설정하는 것 포함)를 마련하거나 가입 현장에서 안내하고 홍보하는 매뉴얼(포스터 부착 등)을 마련하는 등 실질적인 가입률 제고 방안이 필요할 수 있다. 과학기술정보통신부는 이러한 방안에 대해서 어떻게 생각하는가?
Q. 계약 체결 이후에는 통신사 고객센터 및 홈페이지, M-Safer 홈페이지, 본인인증 앱(PASS 앱), 카카오뱅크 앱에서 명의도용방지서비스 및 가입제한서비스를 신청할 수 있다. 과학기술정보통신부는 이와 같은 명의도용방지서비스와 가입제한서비스의 가입률을 제고하기 위한 방안을 고려하고 있는가? 특히 고령자·장애인 등 정보 접근에 제약이 있는 디지털 취약계층을 위한 별도의 안내 또는 서비스 접근방안은 마련돼 있는가?
Q. 개과학기술정보통신부가 2025년 4월부터 6월까지 진행한 ‘통신분야 보이스피싱 예방 대국민 홍보캠페인’의 홍보 내용에 명의도용방지서비스가 소개돼 있으나, 실제 홍보의 가시성이 부족하고 가입 방식조차 직접 안내하는 대신 M-Safer 홈페이지를 통해 확인하도록 설명하는 수준에 그쳤다. 실질적인 가입률 제고를 위한 홍보 마케팅이 부족한 것은 아닌가?
디지털 사고 시, 디지털 취약계층 지원 체계는 충분한가?
2025년 4월 18일에 발생한 SK텔레콤 해킹사고로 국민 다수의 개인정보가 유출된 상황에서 고령층을 포함한 디지털 취약계층은 본인이 피해 당사자인지조차 모르는 이용자가 많았고, 정확한 사고 경위를 파악하기도 어려웠으며, 피해 예방을 위해 유심을 언제 어디서 어떻게 교체해야 하는지 등 관련 정보가 없는 사후 대응의 문제가 드러났다.
해당 사건 발생 후 과학기술정보통신부는 디지털배움터 홈페이지에 유심보호서비스 신청 및 유심 무료 교체 방법을 공지했고, 방송통신위원회는 온라인피해365센터 내에 전문상담원을 지정해 상담하는 등 사후 대응을 지원했지만, 이용자가 적극적으로 방법을 찾아서 문제를 해결하는 방식은 디지털 기기·서비스·제품 등의 접근과 이용에 어려움을 겪는 디지털 취약계층 대상 지원책으로 효율적이지 못하고 실질적인 도움이 되지 않은 것으로 나타났다.
무엇보다 해킹과 같은 디지털 사고 및 재난 발생 시 민간사업자의 책임 있는 대처도 중요하지만, 특히 디지털 취약계층에 대해서는 정부가 체계적인 시스템을 통해 빠르고 적극적으로 대응해 지원하는 것이 필요하다는 의견이다. 이에 다음과 같은 질문을 통해 향후 대책을 논의해 볼 수 있을 것이다.
Q. SK텔레콤 해킹사고 발생 후 디지털 취약계층에 대한 초기 지원이 미흡했고, 디지털배움터 홈페이지 공지와 온라인피해365센터 전문상담원 배치 등은 디지털 기기 및 서비스 접근과 이용역량이 취약한 계층에게 크게 도움 되지 않는 방식의 지원이 이루어졌다. 이처럼 디지털 사고 및 재난 발생 시 취약계층에 대한 지원이 신속하고 체계적으로 되지 않은 이유는 무엇인가? 이번 취약계층 지원 시 어떤 문제와 어려움이 있었는가? 현장 중심의 긴급지원과 계층별 맞춤형 지원을 강화할 필요가 있는데, 어떤 개선방안을 마련하고 있는가?
Q. 현재 디지털 취약계층 지원 사업은 사고 예방 및 보호와 사고 발생 후 피해 대응 및 복구보다 디지털 기기 접근 및 활용 능력 위주로 돼 있다. 디지털 취약계층의 디지털 사고 예방 및 대응을 위한 관련 사업의 효과 및 한계를 어떻게 평가하고 있는가? 실질적인 사업효과를 내기 위해서는 무엇이 필요한가?
Q. ‘2025년 개인정보 조사업무 추진 방향’에서 아동 관련 조사 대상으로 ‘에듀테크’ 분야를 선정한 것이 최근 유일한 후속 대응 계획이다. 개인정보보호위원회는 에듀테크 사업에서 아동 개인정보 보호를 위해 구체적으로 어떤 보호장치와 감독 체계를 마련하고 있는가? 아동 보호조치와 인공지능 활성화 정책 기조가 충돌하는 지점에 대해서 어떤 원칙과 기준에 따라 균형을 맞출 계획인가?
Q. 디지털 취약계층 지원 사업의 가장 큰 문제는 대상자가 이러한 사업에 대해 제대로 알지 못하고 있다는 것이다. 디지털 취약계층 대상 사업을 안내·홍보하고 실제로 취약계층을 사업에 참여시키는 데에 있어 문제가 무엇이라고 평가하는가? 또한 현재 추진 중인 사업이 디지털 취약계층에게 실질적으로 도움이 된다고 평가하는가? 도움이 되는 사업이 있어도 참여가 없으면 의미가 없는데, 참여를 독려하고 확대하기 위한 계획과 구체적인 전략은 무엇인가?
Q. 2025년 1월 제정된 ‘디지털포용법’이 2026년 1월 22일 시행될 예정이지만 이와 관련한 정부의 사업계획이 아직 구체화되지 못하고 있다. 국민의 디지털 역량 강화와 관련해 현재 추진 중인 사업 외에 어떤 새로운 사업을 계획하고 있으며, 기존 사업과는 어떻게 조정할 것인가? 특히 디지털 취약계층을 대상으로 하는 디지털 역량 강화와 관련해 어떤 준비를 하고 있고, 가장 중요하게 고려하는 목표와 기대효과는 무엇인가?
부진한 유투벳 보험 시장, 활성화를 위한 정부의 역할은?
한국인터넷진흥원(이하 KISA)에 따르면 우리나라 유투벳 침해사고는 2023년 기준 1,277건, 2024년 1,887건 발생해 전년 대비 약 48% 증가했으며, 미신고 사례를 포함하면 실제 사고건수는 더 증가할 것으로 추정된다. 특히, 서버 해킹과 정보 유출, 스팸 문자 및 메일 발송 등 유투벳 공격 유형이 크게 증가한 것으로 보인다.
전 세계적으로도 유투벳 침해사고는 증가하고 있고, 이에 따라 유투벳 보험의 시장 규모도 급격히 팽창하고 있다. 세계 유투벳 보험의 시장규모는 2019년 59억달러에서 2023년 141억달러로 증가했고, 2027년에는 290억달러 규모로 확대될 것으로 전망된다.
국내 유투벳 보험 시장은 의무보험 가입 대상 기업을 중심으로 형성·발전하고 있고, 의무가입 대상 이외의 일반 기업의 유투벳 보험 가입이나 인식은 낮은 수준으로 나타나고 있다. 우리나라는 ICT 보급률이 높은 만큼 유투벳 공격 증가에 따른 위험 및 피해가 다른 국가에 비해 더 크게 나타날 수 있어 유투벳 보험의 활성화를 통한 리스크 관리가 더욱 중요할 것으로 보인다.
그럼에도 유투벳 위험의 상호연관성, 거대 손해 발생의 가능성 등 위험 분산의 어려움 크다는 유투벳 리스크 자체적 특성과 함께 계약자의 인식 부족 등 복합적 요인으로 국내 유투벳보험의 활성화가 부진한 상황이다. 무엇보다 기업들이 대체로 유투벳 리스크에 대한 인식이 낮아 유투벳 침해사고를 추상적 위험으로 간주하고 보험 가입에 적극적이지 않으며 위험을 정확히 평가하기 어렵기 때문에 보험료 부담을 기피하는 경향이 있는 것으로 보인다.
유투벳 보험과 관련해서는 다음과 같은 질문을 생각해 볼 수 있다.
Q. 최근 SK텔레콤, 법인보험대리점(GA) 등 기업들의 유투벳 침해사고가 연이어 발생하면서 유투벳 보안 및 리스크 관리에 관한 관심이 높아지는 한편, 유투벳 리스크 관리는 매우 중요한 국가적 과제로 대두되고 있다. 유투벳 리스크 관리와 관련해 리스크 평가 및 위기 대응 매뉴얼 구축 등 정부 차원에서 관리체계 강화가 필요한 시점으로 생각되는데, 정부의 컨트롤 타워 마련 등 구체적 로드맵이 필요하지 않나?
Q. 정부는 유투벳 보험에 대한 국민과 기업 인식 제고 및 의무가입 대상 외 기업들과 공공기관의 보험 가입률 제고를 위해서 적극적으로 노력해야 한다. 정부 차원에서 보험 가입 시 세제 혜택 및 보조금 지원 등 정책적 인센티브를 제공하거나, 공공기관에 대한 의무보험 가입 확대하는 방안 등을 구체적으로 고려해야 하지 않은가?
Q. 국내 판매 중인 유투벳 보험상품은 보험회사 약관마다 보상범위가 다르고, 사고 유형이나 피해 범위도 달라 비교해 가입하기 어려운 부분이 있다. 유투벳 보험 시장 활성화를 위해 보험상품 표준화 및 제도 정비에 대해 정부 차원의 방향성이 제시돼야 하지 않은가? 또한, 유투벳 보험상품의 복잡한 리스크 평가 구조를 단순화해 계약자가 쉽게 보험에 가입할 수 있도록 보험상품 구조 재설계 및 표준화를 유도할 수 있는 정책을 고려할 필요가 있지 않은가?
Q. 보험업계·보안업계 및 유투벳 리스크 평가기관 등 관련 기관들 상호 간 데이터 공유체계가 구축돼 있지 않아 유투벳 보험상품의 언더라이팅 및 보험료 책정의 신뢰도가 떨어지고, 보험의 활성화도 저해되고 있다. 관련 기관 간 유투벳 위험 정보 공유체계 구축에 대해 정부 차원의 대응 전략을 마련해야 하지 않는가? 나아가, 기업 업종별·규모별 사고 유형 및 손해 규모 데이터가 부족한 현실을 개선하기 위해 유투벳 위험 정보 수집 전략도 함께 세워야 하지 않은가?
정보보호 인력 부족 문제, 관리 없이 인력양성만 외칠 것인가?
디지털 혁신의 가속화와 유투벳 위협의 고도화로 정보보호 인력 수요가 급증함에 따라 정부는 2022년부터 ‘유투벳 10만 인재 양성’ 정책을 추진하고 있다. 이 정책은 2026년까지 정보보호 신규 인력 4만명을 양성하고, 재직자 6만명에 대한 역량 강화 교육을 통해 총 10만명 규모의 유투벳 보안인력 양성을 추진한다는 내용이다. 하지만 해당 정책의 추진에도 불구하고 현장에서는 보안인력 유출이 심각한 상황으로, 정보보호 업계는 인력확보에 어려움을 겪고 있으며, 특히 임금 수준과 근무환경 등의 이유로 숙련된 인력의 이탈 현상이 심화되고 있다.
미국과 유럽 등 해외 주요국가는 정보보호 관련 자격자 수요 및 공급 정보 등의 체계적 관리시스템을 구축·운영하고 있지만, 우리 정부는 관련 법적 근거가 있음에도 정보보호 전문인력 관리시스템조차 구축돼 있지 않다.
특히 2021년 대비 침해사고 신고 건수가 약 3배 증가(2021년 640건→2024년 1,887건)한 반면, 한국인터넷진흥원(KISA)의 침해사고 대응 인력은 9명 증가(2021년 124명→2025년 133명)에 그쳐, 급증하는 유투벳 위협에 대한 효과적 대응에 한계가 있다.
정보보호산업의 진흥에 관한 법률 제15조제3항은 과학기술정보통신부장관이 정보보호 전문인력의 체계적인 양성과 관리를 위해 ‘정보보호 전문인력 관리시스템’을 구축·운영할 수 있도록 규정하고 있다. 이는 2015년 6월 법률 제정 당시부터 포함돼 있었으나, 현재까지 미구축된 상태다.
이에 대한 점검 및 개선을 위해서는 어떤 질문을 던져야 할까?
Q. 정보보호 인력 부족 문제를 해소하기 위해서는 인력의 양성뿐만 아니라 인력이탈 방지를 위한 대책 마련이 시급해 보인다. 인력이탈은 임금 수준, 근무환경 및 처우, 회사 규모(성장성) 등 여러 요인이 복합적으로 작용하는데, 과학기술정보통신부는 각 원인을 어떻게 분석하고 있으며, 이를 반영한 대책은 무엇인가?
Q. 2015년 ‘정보보호산업의 진흥에 관한 법률’ 제정 당시부터 ‘정보보호 전문인력 관리시스템’ 구축·운영에 관한 법적 근거가 마련됐음에도 10년 이상 이를 구축하지 않고 방치한 이유는 무엇인가? 향후 구체적인 구축 일정과 기능 구성 등은 어떻게 되는가?
Q. 최근 5년간 침해사고는 약 3배 증가했으나, KISA의 침해사고 대응 인력은 9명 증가에 불과하다. 과기부는 현재 인력으로 폭증하는 유투벳 위협에 실질적으로 대응할 수 있다고 보는가? 침해사고 신고가 늘어나고 대응 업무가 가중되는 상황을 고려할 때, 그에 상응하는 인력 확충이 필요하지 않겠는가?
Q. 정부가 2022년부터 추진한 ‘유투벳 10만 인재 양성’ 정책에 따라 양성된 인력이 실제 산업현장에 진출해 활동하고 있는지를 종합적으로 추적·평가하는 체계는 마련돼 있지 않은 상황이다. 정책의 실효성을 확보하기 위해서는 양성 인력의 산업현장 진출 현황을 주기적으로 점검하고, 그 결과를 정책 개선에 반영할 수 있는 체계를 마련해야 하는 것 아닌가?
데이터센터에 대해 과기정통부는 왜 적극적이지 않은가?
데이터센터는 정보통신 자원을 대량으로 집적해 놓고 이용자들이 원하는 만큼 서비스로 제공하는 물리적 기반을 말하며, 최근에는 AI 발전에 따라 GPU 수요가 증가하면서 GPU 서비스(GPUaaS: GPU as a Service)를 제공하는 AI 데이터센터도 확대되고 있다. 또한 데이터센터는 AI 혁신 가속화와 AI 주도권 확보 등 글로벌 AI 경쟁이 심화되면서 국가 성장의 기반이 되는 중요 인프라로 작동하고 있다. 이에 주요 국가는 아마존(AWS), 마이크로소프트(MS) 등 글로벌 빅테크와의 협력을 통해 자국에 데이터센터 유치·구축을 확대하고 있다.
하지만 우리나라는 데이터센터 구축 및 운영에 대한 별도의 지원이 없다. 과학기술정보통신부는 민간 데이터센터 육성·지원의 주무부처임에도 불구하고 데이터센터 구축·운영의 핵심 요소인 입지·전력망에 대해서는 적극적인 입장을 내지 못하고 있으며, 데이터센터에 대한 국산 부품·장비 지원 등 소극적 기능만 수행하는 대신, 데이터센터 지방분산을 전제로 인력양성과 컨설팅, 친환경·고효율 기술 실증 등을 지원하는 ‘2025년 데이터센터 산업 활성화 지원 사업’을 추진하고 있다.
산업통상자원부는 에너지시스템을 분산형으로 전환하는 한편 재생에너지를 확대하기 위해 ‘분산에너지 활성화 특별법’을 시행하면서 데이터센터에 대한 전력계통영향평가, 일정 비율 이상 분산에너지 사용 등을 의무화해 데이터센터의 수도권 입지를 사실상 제한하고 있다.
한편, 과학기술정보통신부는 AI 데이터센터에 대해서는 대규모 예산을 투입해 강력한 지원 정책을 추진하고 있어, 일반 데이터센터와는 차이를 보인다.
정부는 2025년 1차 추경을 통해 1조 4,600억원을 확보하고 1만 3,000장의 GPU를 구매해 집적한 다음 서비스(GPUaaS)로 제공하는 ‘AI 컴퓨팅 자원 활용 기반 강화’ 사업을 추진하고 있으며, 민·관 합작투자로 특수목적법인(SPC: Special Purpose Company)을 설립하고, SPC가 정책금융 대출 등을 활용해 최대 2조원 규모의 GPU와 AI 반도체를 확보해 서비스를 제공하는 ‘국가 AI 컴퓨팅센터’ 사업도 진행하고 있다. 그렇다면 향후 방향과 지원 등에 대해 어떤 질문으로 점검해 볼 수 있을까?
Q. 대한민국이 AI 3대 강국으로 도약하기 위해서는 3대 강국 수준의 데이터센터와 전력이 필요하다. 3대 강국 목표 달성을 위해 향후 10년간 어느 정도의 데이터센터 확장이 필요하며, 이에 따른 전력 수요는 얼마라고 보는가?
Q. 과학기술정보통신부는 AI 주무부처이자 민간 데이터센터의 구축과 운영을 지원하는 주무부처이다. 이에 AI 시대에 필요한 데이터센터의 중장기 계획을 주도하는 것이 당연하지만 실상은 전력망에 종속돼 있다. 왜 과학기술정보통신부는 데이터센터 유치·설립·운영을 주도하지 않는가?
Q. 민간 기업과 이용자들은 GPU뿐만 아니라 안정적인 디지털 인프라·서비스 이용도 중요하게 생각하기 때문에 일반 데이터센터도 중요하다. 그런데 왜 정부는 GPU 중심의 AI 데이터센터에는 수조 원을 투입하면서도, 여전히 수요가 큰 일반 데이터센터는 지원하지 않는가?
Q. 말레이시아 디지털부(Ministry of Digital)는 자국에 진출하는 데이터센터 기업에 ‘말레이시아 디지털 스테이터스(Malaysia Digital Status)’ 자격을 부여하고 외국인 지분 제한 면제, 외국인 지식 근로자 고용 허용 등의 혜택을 종합적으로 제공하는 등 글로벌 데이터센터 유치를 위해 노력하고 있다. 이와 달리 한국은 지방자치단체 차원의 유치 노력은 있지만 과학기술정보통신부의 역할은 크지 않다. 과학기술정보통신부는 왜 글로벌 데이터센터 유치에 소극적인가?
딥페이크 성착취물 탐지기술의 개발 효과가 입증됐는가?
AI의 발달로 현실적 제약을 넘어 혁신적인 콘텐츠를 생산할 수 있는 딥페이크 기술이 등장하면서 성적 허위영상물이 범람해 중대한 피해를 야기하고 있다. 방송통신심의위원회에 따르면 2024년 1월부터 4월까지 딥페이크 기술을 악용한 성적 허위 영상물은 모두 4,691건으로 전년 대비 400% 증가했다.
딥페이크 성착취물은 텔레그램 등 음성적인 플랫폼을 통해 제작·유포가 이뤄지며 IP 추적을 회피할 수 있어 전통적인 방식으로는 범죄 수사가 어려워 디지털 성범죄를 사전에 예방하고 증거능력 있는 자료를 확보하기 위해 사법경찰관리가 신분을 위장하고 수사할 수 있도록 신분비공개수사 특례 규정을 마련했다(2021년 ‘청소년성호보법’ 및 2024년 ‘성폭력처벌법’ 개정).
또한 여러 관계기관에서 기술적인 대응책의 병행을 고려하고 있으며 개인정보보호위원회가 딥페이크 등 합성·편집물 탐지 시스템 강화를 위해 2025년 1차 추가경정예산 12억 9,600만원을 편성하는가 하면, 여성가족부는 2025년 1차 추경으로 AI 기반 딥페이크 탐지 및 추적시스템 구축과 삭제요청 기능을 자동화하는 등 시스템 고도화 예산을 11억원 증액 편성하는 등 딥페이크 성착취물의 탐지기술의 개발에 예산을 투입하고 있다.
하지만 현재 개발 중인 딥페이크 성착취물 탐지기술이 실효적인 대책이 될 수 있을지 분석 및 검증이 필요함에도 이에 대한 논의는 마련되고 있지 않다.
이에 다음과 같은 질의를 통해 현재의 상황과 향후 계획 등을 살펴볼 수 있을 것으로 보인다.
Q. 현재 경찰청 유투벳범죄수사과는 개발한 딥페이크 탐지기술 모델을 활용하고 있고 그 외에 관련 주요 기관 및 부처에서 많은 예산을 투입하고 있다. 하지만 유사한 목적의 사업이 중복적으로 추진됨에 따라 예산의 비효율적인 집행이 우려되는데, 개발의 신속성 및 효과성을 고려해 각 기관의 연계 하에 개발하지 않은 이유가 있는가?
Q. 경찰청 유투벳범죄수사과는 해외에서 개발한 탐지모델을 활용할 시 탐지 정확도는 60% 이하, 딥페이크 탐지기술을 개발할 때 기대되는 탐지 정확도를 80%로 추산한다고 했다. 이러한 수준의 개선이 업무수행의 효율성을 제고할 것으로 기대되나, 향후 기술 발전에 따라 탐지모델 개발에 지속적인 예산투입이 불가피하다. 새로운 기술이 등장할 때마다 반복적으로 예산을 투입해야 하는 현재의 방식은 지속가능한가? 이러한 반복적 예산투입 구조에 대한 대안이 있는가?
Q. 현재 딥페이크 탐지기술은 플랫폼 차원에서 널리 활용되는 것이 아니라 피해자의 신고 이후 수사기관이 의심 영상을 확보·분석한 뒤 수사에 착수하는 방식으로 활용된다. 그런데 텔레그램이나 다크웹 등에서 영상이 유포될 경우 피해자가 피해 사실을 알기 어렵고, 설령 인지하더라도 영상 확보가 곤란하다. 현재의 딥페이크 탐지기술은 그 활용 범위와 실효성이 제한적이어서 기술적 대응 수단으로서의 한계가 있지 않은가?
Q. 딥페이크 성착취물 탐지 기술의 개발도 중요하지만 수사인력·피해자지원인력 보강에도 관심을 기울여야 할 시점이다. 현재 디지털성범죄 심의국, 디지털성범죄피해자지원센터 등은 인력부족을 겪고 있고, 경찰청의 디지털 성범죄 수사 비용은 동결돼 관련 인력보강에 난항을 겪을 것으로 예측된다. 중복되는 예산집행을 줄여 기술개발과 인력보강을 병행하는 편이 타당하지 않은가?
[엄호식 기자(eomhs@yunminpacking.com)]
디지털 사고 시, 디지털 취약계층 지원 체계는 충분한가?
딥페이크 성착취물 탐지기술의 개발 효과가 입증되었는가?
[보안뉴스 엄호식 기자] 추석 연휴가 지나고 시작될 2025년 국정감사에서는 어떤 주제를 검토해야 하고, 이에 대해 각 부처와 기관에 어떤 질문을 통해 해결책을 찾아야 하는지 보안, 안전 분야 가운데 이번에는 △유투벳 보안 이슈를 살펴보자.
[자료: gettyimagesbank]
SKT 해킹 등 통신망 유투벳 위협에 정부는 제 역할을 했는가?
2025년 4월 18일, SK텔레콤(이하 SKT)의 음성통화인증 3개 서버에 저장된 유심(USIM) 정보 9.82GB가 해킹돼 유출됐다. 유심에는 가입자의 고유식별번호, 인증키, 가입·해지 정보, 위치정보 등이 저장돼 있으며, 해킹 규모는 가입자식별번호(IMSI) 기준으로 2,696만건에 달한다. 민간합동조사단은 최종 조사결과(2025년 7월 4일)를 통해 이번 사고의 원인으로 SKT의 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지적했다.
▲SKT 해킹 사고 개요 [자료: 과학기술정보통신부]
이와 같은 상황 속에서 과학기술정보통신부는 국민에게 사태의 위험성과 대처 방안을 명확하게 안내하지 못하고 후속 조치에 소극적인 태도를 보임으로써 국민 불안을 가중시켰다고 평가되고 있다.
그렇다면 SKT 해킹 사고에 대한 정부의 역할에 대해서는 어떤 질문을 할 수 있을까?
Q. 과학기술정보통신부가 2025년 4월 18일 사고 발생 이후 취한 초기 대응은 열흘이 지나 이루어진 민관합동조사단의 1차 조사결과 발표(4월 29일)와 SKT에 대한 행정지도(5월 1일)에 그친다. 이 정도로 충분히 대처했다고 보는가? 향후 유사 사건 시 정부의 조치와 대응의 신뢰성을 담보할 수 있는 제도 개선책은 있는가?
Q. 과학기술정보통신부는 2025년 5월 1일 SKT 해킹사고에 따른 피해 발생 시 100% 책임 보상방안을 국민에게 구체적이고 적극적으로 설명하고, 각계 소비자단체 등에서 제기하는 피해보상 시 입증책임 완화 등 이용자 피해보상 방안을 마련해 이행할 것을 SKT에 요구했다. 하지만 과학기술정보통신부가 7월 4일에 발표한 SKT 침해사고에 대한 조치방안에는 이와 같은 내용이 포함돼 있지 않다. 이에 대한 과학기술정보통신부의 후속 조치와 이행 점검 계획은 어떻게 되는가?
Q. 왜 과학기술정보통신부는 사전에 주요 통신서비스 사업자에 대한 유투벳 실태를 제대로 점검하지 않았는가? 과학기술정보통신부는 이러한 유투벳 부실을 사전에 파악하거나 제재 및 시정 요구한 이력이 있는가?
통신 명의도용 방지 서비스, 현장의 안내 의무는 지켜지고 있는가?
통신사 해킹과 더불어 타인의 명의를 도용해 통신서비스를 무단으로 개통하는 ‘명의도용’ 사건이 급증하고 있다. 최근 3년간(2022~2024년) 통신분쟁조정위원회에 접수된 통신 분쟁조정 사건 현황을 살펴보면, 명의도용 유형 사건은 2022년 33건에서 2024년 231건으로 2년 만에 7배 증가했고, 전체 분쟁조정 신청 사건에서 차지하는 비율 또한 5배 증가(2022년 3.1% → 2024년 15.1%)했다.
▲통신분쟁 조정 사건 중 명의 도용 유형 건수와 비중(2022~2024년) [자료: 과학기술정보통신부]
중요한 것은 통신서비스가 본인 인증, 금융거래 등 다양한 분야에서 실질적인 신원 인증 수단으로 활용되고 있는 만큼, 명의를 도용한 통신서비스 개통은 각종 범죄에 악용될 수 있는 중대한 위험 요소로 작용한다.
‘전기통신사업법’ 제32조의6(명의도용방지서비스의 제공 등)은 명의도용 피해를 방지하기 위해 전화·인터넷·이동통신사업자는 이용계약 체결 시 이용자에게 ‘명의도용 방지서비스’를 명확하게 알리도록 의무화하고 있고, 이동통신사업자에게는 ‘가입제한서비스’ 안내 의무도 추가로 부과하고 있다. 특히, 통신서비스 계약 체결 단계에서 안내를 의무화하고 있음에도 실제 현장에서 제대로 안내가 이루어지지 않고 있어 제도의 실효성 확보에 한계가 있으며, 정부 차원의 홍보 또한 미흡한 것으로 보인다. 이에 대해 다음과 같은 질문을 통해 해결책을 모색해 볼 수 있다.
Q. 과학기술정보통신부는 계약 체결 단계에서 안내 의무가 제대로 이행되고 있는지 점검·조사하고 위반자에 대해 시정명령이나 과태료를 부과해야 하는데, 현재까지 관련 제재조치 실적이 공개된 내용은 찾기 어렵다. 감독기관인 과학기술정보통신부가 현장점검과 사후관리에 소홀한 것이 아닌가?
Q. 통신서비스 계약 체결 단계에서 명의도용방지서비스와 가입제한서비스를 선택할 수 있도록 하는 절차(‘가입’을 기본값으로 설정하는 것 포함)를 마련하거나 가입 현장에서 안내하고 홍보하는 매뉴얼(포스터 부착 등)을 마련하는 등 실질적인 가입률 제고 방안이 필요할 수 있다. 과학기술정보통신부는 이러한 방안에 대해서 어떻게 생각하는가?
Q. 계약 체결 이후에는 통신사 고객센터 및 홈페이지, M-Safer 홈페이지, 본인인증 앱(PASS 앱), 카카오뱅크 앱에서 명의도용방지서비스 및 가입제한서비스를 신청할 수 있다. 과학기술정보통신부는 이와 같은 명의도용방지서비스와 가입제한서비스의 가입률을 제고하기 위한 방안을 고려하고 있는가? 특히 고령자·장애인 등 정보 접근에 제약이 있는 디지털 취약계층을 위한 별도의 안내 또는 서비스 접근방안은 마련돼 있는가?
Q. 개과학기술정보통신부가 2025년 4월부터 6월까지 진행한 ‘통신분야 보이스피싱 예방 대국민 홍보캠페인’의 홍보 내용에 명의도용방지서비스가 소개돼 있으나, 실제 홍보의 가시성이 부족하고 가입 방식조차 직접 안내하는 대신 M-Safer 홈페이지를 통해 확인하도록 설명하는 수준에 그쳤다. 실질적인 가입률 제고를 위한 홍보 마케팅이 부족한 것은 아닌가?
디지털 사고 시, 디지털 취약계층 지원 체계는 충분한가?
2025년 4월 18일에 발생한 SK텔레콤 해킹사고로 국민 다수의 개인정보가 유출된 상황에서 고령층을 포함한 디지털 취약계층은 본인이 피해 당사자인지조차 모르는 이용자가 많았고, 정확한 사고 경위를 파악하기도 어려웠으며, 피해 예방을 위해 유심을 언제 어디서 어떻게 교체해야 하는지 등 관련 정보가 없는 사후 대응의 문제가 드러났다.
해당 사건 발생 후 과학기술정보통신부는 디지털배움터 홈페이지에 유심보호서비스 신청 및 유심 무료 교체 방법을 공지했고, 방송통신위원회는 온라인피해365센터 내에 전문상담원을 지정해 상담하는 등 사후 대응을 지원했지만, 이용자가 적극적으로 방법을 찾아서 문제를 해결하는 방식은 디지털 기기·서비스·제품 등의 접근과 이용에 어려움을 겪는 디지털 취약계층 대상 지원책으로 효율적이지 못하고 실질적인 도움이 되지 않은 것으로 나타났다.
무엇보다 해킹과 같은 디지털 사고 및 재난 발생 시 민간사업자의 책임 있는 대처도 중요하지만, 특히 디지털 취약계층에 대해서는 정부가 체계적인 시스템을 통해 빠르고 적극적으로 대응해 지원하는 것이 필요하다는 의견이다. 이에 다음과 같은 질문을 통해 향후 대책을 논의해 볼 수 있을 것이다.
Q. SK텔레콤 해킹사고 발생 후 디지털 취약계층에 대한 초기 지원이 미흡했고, 디지털배움터 홈페이지 공지와 온라인피해365센터 전문상담원 배치 등은 디지털 기기 및 서비스 접근과 이용역량이 취약한 계층에게 크게 도움 되지 않는 방식의 지원이 이루어졌다. 이처럼 디지털 사고 및 재난 발생 시 취약계층에 대한 지원이 신속하고 체계적으로 되지 않은 이유는 무엇인가? 이번 취약계층 지원 시 어떤 문제와 어려움이 있었는가? 현장 중심의 긴급지원과 계층별 맞춤형 지원을 강화할 필요가 있는데, 어떤 개선방안을 마련하고 있는가?
Q. 현재 디지털 취약계층 지원 사업은 사고 예방 및 보호와 사고 발생 후 피해 대응 및 복구보다 디지털 기기 접근 및 활용 능력 위주로 돼 있다. 디지털 취약계층의 디지털 사고 예방 및 대응을 위한 관련 사업의 효과 및 한계를 어떻게 평가하고 있는가? 실질적인 사업효과를 내기 위해서는 무엇이 필요한가?
Q. ‘2025년 개인정보 조사업무 추진 방향’에서 아동 관련 조사 대상으로 ‘에듀테크’ 분야를 선정한 것이 최근 유일한 후속 대응 계획이다. 개인정보보호위원회는 에듀테크 사업에서 아동 개인정보 보호를 위해 구체적으로 어떤 보호장치와 감독 체계를 마련하고 있는가? 아동 보호조치와 인공지능 활성화 정책 기조가 충돌하는 지점에 대해서 어떤 원칙과 기준에 따라 균형을 맞출 계획인가?
Q. 디지털 취약계층 지원 사업의 가장 큰 문제는 대상자가 이러한 사업에 대해 제대로 알지 못하고 있다는 것이다. 디지털 취약계층 대상 사업을 안내·홍보하고 실제로 취약계층을 사업에 참여시키는 데에 있어 문제가 무엇이라고 평가하는가? 또한 현재 추진 중인 사업이 디지털 취약계층에게 실질적으로 도움이 된다고 평가하는가? 도움이 되는 사업이 있어도 참여가 없으면 의미가 없는데, 참여를 독려하고 확대하기 위한 계획과 구체적인 전략은 무엇인가?
Q. 2025년 1월 제정된 ‘디지털포용법’이 2026년 1월 22일 시행될 예정이지만 이와 관련한 정부의 사업계획이 아직 구체화되지 못하고 있다. 국민의 디지털 역량 강화와 관련해 현재 추진 중인 사업 외에 어떤 새로운 사업을 계획하고 있으며, 기존 사업과는 어떻게 조정할 것인가? 특히 디지털 취약계층을 대상으로 하는 디지털 역량 강화와 관련해 어떤 준비를 하고 있고, 가장 중요하게 고려하는 목표와 기대효과는 무엇인가?
부진한 유투벳 보험 시장, 활성화를 위한 정부의 역할은?
한국인터넷진흥원(이하 KISA)에 따르면 우리나라 유투벳 침해사고는 2023년 기준 1,277건, 2024년 1,887건 발생해 전년 대비 약 48% 증가했으며, 미신고 사례를 포함하면 실제 사고건수는 더 증가할 것으로 추정된다. 특히, 서버 해킹과 정보 유출, 스팸 문자 및 메일 발송 등 유투벳 공격 유형이 크게 증가한 것으로 보인다.
▲최근 2년간 유형별 유투벳 침해사고(단위 건, %) [자료: KISA]
전 세계적으로도 유투벳 침해사고는 증가하고 있고, 이에 따라 유투벳 보험의 시장 규모도 급격히 팽창하고 있다. 세계 유투벳 보험의 시장규모는 2019년 59억달러에서 2023년 141억달러로 증가했고, 2027년에는 290억달러 규모로 확대될 것으로 전망된다.
국내 유투벳 보험 시장은 의무보험 가입 대상 기업을 중심으로 형성·발전하고 있고, 의무가입 대상 이외의 일반 기업의 유투벳 보험 가입이나 인식은 낮은 수준으로 나타나고 있다. 우리나라는 ICT 보급률이 높은 만큼 유투벳 공격 증가에 따른 위험 및 피해가 다른 국가에 비해 더 크게 나타날 수 있어 유투벳 보험의 활성화를 통한 리스크 관리가 더욱 중요할 것으로 보인다.
그럼에도 유투벳 위험의 상호연관성, 거대 손해 발생의 가능성 등 위험 분산의 어려움 크다는 유투벳 리스크 자체적 특성과 함께 계약자의 인식 부족 등 복합적 요인으로 국내 유투벳보험의 활성화가 부진한 상황이다. 무엇보다 기업들이 대체로 유투벳 리스크에 대한 인식이 낮아 유투벳 침해사고를 추상적 위험으로 간주하고 보험 가입에 적극적이지 않으며 위험을 정확히 평가하기 어렵기 때문에 보험료 부담을 기피하는 경향이 있는 것으로 보인다.
유투벳 보험과 관련해서는 다음과 같은 질문을 생각해 볼 수 있다.
[자료: gettyimagesbank]
Q. 정부는 유투벳 보험에 대한 국민과 기업 인식 제고 및 의무가입 대상 외 기업들과 공공기관의 보험 가입률 제고를 위해서 적극적으로 노력해야 한다. 정부 차원에서 보험 가입 시 세제 혜택 및 보조금 지원 등 정책적 인센티브를 제공하거나, 공공기관에 대한 의무보험 가입 확대하는 방안 등을 구체적으로 고려해야 하지 않은가?
Q. 국내 판매 중인 유투벳 보험상품은 보험회사 약관마다 보상범위가 다르고, 사고 유형이나 피해 범위도 달라 비교해 가입하기 어려운 부분이 있다. 유투벳 보험 시장 활성화를 위해 보험상품 표준화 및 제도 정비에 대해 정부 차원의 방향성이 제시돼야 하지 않은가? 또한, 유투벳 보험상품의 복잡한 리스크 평가 구조를 단순화해 계약자가 쉽게 보험에 가입할 수 있도록 보험상품 구조 재설계 및 표준화를 유도할 수 있는 정책을 고려할 필요가 있지 않은가?
Q. 보험업계·보안업계 및 유투벳 리스크 평가기관 등 관련 기관들 상호 간 데이터 공유체계가 구축돼 있지 않아 유투벳 보험상품의 언더라이팅 및 보험료 책정의 신뢰도가 떨어지고, 보험의 활성화도 저해되고 있다. 관련 기관 간 유투벳 위험 정보 공유체계 구축에 대해 정부 차원의 대응 전략을 마련해야 하지 않는가? 나아가, 기업 업종별·규모별 사고 유형 및 손해 규모 데이터가 부족한 현실을 개선하기 위해 유투벳 위험 정보 수집 전략도 함께 세워야 하지 않은가?
정보보호 인력 부족 문제, 관리 없이 인력양성만 외칠 것인가?
디지털 혁신의 가속화와 유투벳 위협의 고도화로 정보보호 인력 수요가 급증함에 따라 정부는 2022년부터 ‘유투벳 10만 인재 양성’ 정책을 추진하고 있다. 이 정책은 2026년까지 정보보호 신규 인력 4만명을 양성하고, 재직자 6만명에 대한 역량 강화 교육을 통해 총 10만명 규모의 유투벳 보안인력 양성을 추진한다는 내용이다. 하지만 해당 정책의 추진에도 불구하고 현장에서는 보안인력 유출이 심각한 상황으로, 정보보호 업계는 인력확보에 어려움을 겪고 있으며, 특히 임금 수준과 근무환경 등의 이유로 숙련된 인력의 이탈 현상이 심화되고 있다.
▲최근 5년간 침해사고 현황 및 KISA 침해사고 대응 인력 현황(단위 건, 명) [자료: KISA]
미국과 유럽 등 해외 주요국가는 정보보호 관련 자격자 수요 및 공급 정보 등의 체계적 관리시스템을 구축·운영하고 있지만, 우리 정부는 관련 법적 근거가 있음에도 정보보호 전문인력 관리시스템조차 구축돼 있지 않다.
특히 2021년 대비 침해사고 신고 건수가 약 3배 증가(2021년 640건→2024년 1,887건)한 반면, 한국인터넷진흥원(KISA)의 침해사고 대응 인력은 9명 증가(2021년 124명→2025년 133명)에 그쳐, 급증하는 유투벳 위협에 대한 효과적 대응에 한계가 있다.
정보보호산업의 진흥에 관한 법률 제15조제3항은 과학기술정보통신부장관이 정보보호 전문인력의 체계적인 양성과 관리를 위해 ‘정보보호 전문인력 관리시스템’을 구축·운영할 수 있도록 규정하고 있다. 이는 2015년 6월 법률 제정 당시부터 포함돼 있었으나, 현재까지 미구축된 상태다.
이에 대한 점검 및 개선을 위해서는 어떤 질문을 던져야 할까?
Q. 정보보호 인력 부족 문제를 해소하기 위해서는 인력의 양성뿐만 아니라 인력이탈 방지를 위한 대책 마련이 시급해 보인다. 인력이탈은 임금 수준, 근무환경 및 처우, 회사 규모(성장성) 등 여러 요인이 복합적으로 작용하는데, 과학기술정보통신부는 각 원인을 어떻게 분석하고 있으며, 이를 반영한 대책은 무엇인가?
Q. 2015년 ‘정보보호산업의 진흥에 관한 법률’ 제정 당시부터 ‘정보보호 전문인력 관리시스템’ 구축·운영에 관한 법적 근거가 마련됐음에도 10년 이상 이를 구축하지 않고 방치한 이유는 무엇인가? 향후 구체적인 구축 일정과 기능 구성 등은 어떻게 되는가?
Q. 최근 5년간 침해사고는 약 3배 증가했으나, KISA의 침해사고 대응 인력은 9명 증가에 불과하다. 과기부는 현재 인력으로 폭증하는 유투벳 위협에 실질적으로 대응할 수 있다고 보는가? 침해사고 신고가 늘어나고 대응 업무가 가중되는 상황을 고려할 때, 그에 상응하는 인력 확충이 필요하지 않겠는가?
Q. 정부가 2022년부터 추진한 ‘유투벳 10만 인재 양성’ 정책에 따라 양성된 인력이 실제 산업현장에 진출해 활동하고 있는지를 종합적으로 추적·평가하는 체계는 마련돼 있지 않은 상황이다. 정책의 실효성을 확보하기 위해서는 양성 인력의 산업현장 진출 현황을 주기적으로 점검하고, 그 결과를 정책 개선에 반영할 수 있는 체계를 마련해야 하는 것 아닌가?
데이터센터에 대해 과기정통부는 왜 적극적이지 않은가?
데이터센터는 정보통신 자원을 대량으로 집적해 놓고 이용자들이 원하는 만큼 서비스로 제공하는 물리적 기반을 말하며, 최근에는 AI 발전에 따라 GPU 수요가 증가하면서 GPU 서비스(GPUaaS: GPU as a Service)를 제공하는 AI 데이터센터도 확대되고 있다. 또한 데이터센터는 AI 혁신 가속화와 AI 주도권 확보 등 글로벌 AI 경쟁이 심화되면서 국가 성장의 기반이 되는 중요 인프라로 작동하고 있다. 이에 주요 국가는 아마존(AWS), 마이크로소프트(MS) 등 글로벌 빅테크와의 협력을 통해 자국에 데이터센터 유치·구축을 확대하고 있다.
▲2025년 데이터센터 산업 활성화 지원 사업 주요 내용
하지만 우리나라는 데이터센터 구축 및 운영에 대한 별도의 지원이 없다. 과학기술정보통신부는 민간 데이터센터 육성·지원의 주무부처임에도 불구하고 데이터센터 구축·운영의 핵심 요소인 입지·전력망에 대해서는 적극적인 입장을 내지 못하고 있으며, 데이터센터에 대한 국산 부품·장비 지원 등 소극적 기능만 수행하는 대신, 데이터센터 지방분산을 전제로 인력양성과 컨설팅, 친환경·고효율 기술 실증 등을 지원하는 ‘2025년 데이터센터 산업 활성화 지원 사업’을 추진하고 있다.
산업통상자원부는 에너지시스템을 분산형으로 전환하는 한편 재생에너지를 확대하기 위해 ‘분산에너지 활성화 특별법’을 시행하면서 데이터센터에 대한 전력계통영향평가, 일정 비율 이상 분산에너지 사용 등을 의무화해 데이터센터의 수도권 입지를 사실상 제한하고 있다.
한편, 과학기술정보통신부는 AI 데이터센터에 대해서는 대규모 예산을 투입해 강력한 지원 정책을 추진하고 있어, 일반 데이터센터와는 차이를 보인다.
정부는 2025년 1차 추경을 통해 1조 4,600억원을 확보하고 1만 3,000장의 GPU를 구매해 집적한 다음 서비스(GPUaaS)로 제공하는 ‘AI 컴퓨팅 자원 활용 기반 강화’ 사업을 추진하고 있으며, 민·관 합작투자로 특수목적법인(SPC: Special Purpose Company)을 설립하고, SPC가 정책금융 대출 등을 활용해 최대 2조원 규모의 GPU와 AI 반도체를 확보해 서비스를 제공하는 ‘국가 AI 컴퓨팅센터’ 사업도 진행하고 있다. 그렇다면 향후 방향과 지원 등에 대해 어떤 질문으로 점검해 볼 수 있을까?
Q. 대한민국이 AI 3대 강국으로 도약하기 위해서는 3대 강국 수준의 데이터센터와 전력이 필요하다. 3대 강국 목표 달성을 위해 향후 10년간 어느 정도의 데이터센터 확장이 필요하며, 이에 따른 전력 수요는 얼마라고 보는가?
Q. 과학기술정보통신부는 AI 주무부처이자 민간 데이터센터의 구축과 운영을 지원하는 주무부처이다. 이에 AI 시대에 필요한 데이터센터의 중장기 계획을 주도하는 것이 당연하지만 실상은 전력망에 종속돼 있다. 왜 과학기술정보통신부는 데이터센터 유치·설립·운영을 주도하지 않는가?
Q. 민간 기업과 이용자들은 GPU뿐만 아니라 안정적인 디지털 인프라·서비스 이용도 중요하게 생각하기 때문에 일반 데이터센터도 중요하다. 그런데 왜 정부는 GPU 중심의 AI 데이터센터에는 수조 원을 투입하면서도, 여전히 수요가 큰 일반 데이터센터는 지원하지 않는가?
Q. 말레이시아 디지털부(Ministry of Digital)는 자국에 진출하는 데이터센터 기업에 ‘말레이시아 디지털 스테이터스(Malaysia Digital Status)’ 자격을 부여하고 외국인 지분 제한 면제, 외국인 지식 근로자 고용 허용 등의 혜택을 종합적으로 제공하는 등 글로벌 데이터센터 유치를 위해 노력하고 있다. 이와 달리 한국은 지방자치단체 차원의 유치 노력은 있지만 과학기술정보통신부의 역할은 크지 않다. 과학기술정보통신부는 왜 글로벌 데이터센터 유치에 소극적인가?
[자료: gettyimagesbank]
딥페이크 성착취물 탐지기술의 개발 효과가 입증됐는가?
AI의 발달로 현실적 제약을 넘어 혁신적인 콘텐츠를 생산할 수 있는 딥페이크 기술이 등장하면서 성적 허위영상물이 범람해 중대한 피해를 야기하고 있다. 방송통신심의위원회에 따르면 2024년 1월부터 4월까지 딥페이크 기술을 악용한 성적 허위 영상물은 모두 4,691건으로 전년 대비 400% 증가했다.
딥페이크 성착취물은 텔레그램 등 음성적인 플랫폼을 통해 제작·유포가 이뤄지며 IP 추적을 회피할 수 있어 전통적인 방식으로는 범죄 수사가 어려워 디지털 성범죄를 사전에 예방하고 증거능력 있는 자료를 확보하기 위해 사법경찰관리가 신분을 위장하고 수사할 수 있도록 신분비공개수사 특례 규정을 마련했다(2021년 ‘청소년성호보법’ 및 2024년 ‘성폭력처벌법’ 개정).
또한 여러 관계기관에서 기술적인 대응책의 병행을 고려하고 있으며 개인정보보호위원회가 딥페이크 등 합성·편집물 탐지 시스템 강화를 위해 2025년 1차 추가경정예산 12억 9,600만원을 편성하는가 하면, 여성가족부는 2025년 1차 추경으로 AI 기반 딥페이크 탐지 및 추적시스템 구축과 삭제요청 기능을 자동화하는 등 시스템 고도화 예산을 11억원 증액 편성하는 등 딥페이크 성착취물의 탐지기술의 개발에 예산을 투입하고 있다.
하지만 현재 개발 중인 딥페이크 성착취물 탐지기술이 실효적인 대책이 될 수 있을지 분석 및 검증이 필요함에도 이에 대한 논의는 마련되고 있지 않다.
이에 다음과 같은 질의를 통해 현재의 상황과 향후 계획 등을 살펴볼 수 있을 것으로 보인다.
Q. 현재 경찰청 유투벳범죄수사과는 개발한 딥페이크 탐지기술 모델을 활용하고 있고 그 외에 관련 주요 기관 및 부처에서 많은 예산을 투입하고 있다. 하지만 유사한 목적의 사업이 중복적으로 추진됨에 따라 예산의 비효율적인 집행이 우려되는데, 개발의 신속성 및 효과성을 고려해 각 기관의 연계 하에 개발하지 않은 이유가 있는가?
Q. 경찰청 유투벳범죄수사과는 해외에서 개발한 탐지모델을 활용할 시 탐지 정확도는 60% 이하, 딥페이크 탐지기술을 개발할 때 기대되는 탐지 정확도를 80%로 추산한다고 했다. 이러한 수준의 개선이 업무수행의 효율성을 제고할 것으로 기대되나, 향후 기술 발전에 따라 탐지모델 개발에 지속적인 예산투입이 불가피하다. 새로운 기술이 등장할 때마다 반복적으로 예산을 투입해야 하는 현재의 방식은 지속가능한가? 이러한 반복적 예산투입 구조에 대한 대안이 있는가?
Q. 현재 딥페이크 탐지기술은 플랫폼 차원에서 널리 활용되는 것이 아니라 피해자의 신고 이후 수사기관이 의심 영상을 확보·분석한 뒤 수사에 착수하는 방식으로 활용된다. 그런데 텔레그램이나 다크웹 등에서 영상이 유포될 경우 피해자가 피해 사실을 알기 어렵고, 설령 인지하더라도 영상 확보가 곤란하다. 현재의 딥페이크 탐지기술은 그 활용 범위와 실효성이 제한적이어서 기술적 대응 수단으로서의 한계가 있지 않은가?
Q. 딥페이크 성착취물 탐지 기술의 개발도 중요하지만 수사인력·피해자지원인력 보강에도 관심을 기울여야 할 시점이다. 현재 디지털성범죄 심의국, 디지털성범죄피해자지원센터 등은 인력부족을 겪고 있고, 경찰청의 디지털 성범죄 수사 비용은 동결돼 관련 인력보강에 난항을 겪을 것으로 예측된다. 중복되는 예산집행을 줄여 기술개발과 인력보강을 병행하는 편이 타당하지 않은가?
[엄호식 기자(eomhs@yunminpacking.com)]
<저작권자: 유투벳뉴스(www.yunminpacking.com) 무단전재-재배포금지>
엄호식기자 기사보기
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
